6.8средняя
BDU:2019-04816
Уязвимость реализации протокола сетевого времени NTPsec, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-23
Описание
Уязвимость реализации протокола сетевого времени NTPsec связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью неверно сформированного запроса конфигурации
Затрагиваемое ПО и версии
NTPsec (1.1.2)NTPsec (1.1.1)NTPsec (1.1.0)NTPsec (1.0.0)NTPsec (0.9.8)NTPsec (0.9.7)NTPsec (0.9.6)NTPsec (0.9.5.1)NTPsec (0.9.5)NTPsec (0.9.4)NTPsec (0.9.3)NTPsec (0.9.2)NTPsec (0.9.1)NTPsec (0.9.0)
Способ устранения
Использование рекомендаций:
Для NTPsec:
https://github.com/ntpsec/ntpsec/blob/NTPsec_1_1_3/NEWS
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи